Che cos'è zkML? Spiegazione e casi d'uso

Sintesi: zkML ha stabilito la fiducia crittografica nei sistemi di intelligenza artificiale, con una prima adozione nella DeFi e nell'assistenza sanitaria, ma rimane ostacolato dallo sforzo computazionale di scalare i modelli a livello GPT-4.
Gli investitori stanno investendo capitali in acceleratori hardware e casi d'uso di nicchia, scommettendo che zkML diventerà un'infrastruttura critica per i settori in cui l'opacità dell'IA rischia il collasso sistemico.
Che cos'è lo Zero-Knowledge Machine Learning (zkML)?
Lo Zero-Knowledge Machine Learning (zkML) fonde le prove a conoscenza zero (ZKP), un metodo crittografico per dimostrare affermazioni senza rivelare i dati sottostanti, con l'apprendimento automatico (ML) per consentire calcoli verificabili e rispettosi della privacy.
Attualmente zkML verifica progetti di IA più piccoli, come i bot di trading o i generatori di immagini, utilizzando prove crittografiche che confermano la conformità alle regole. La scalabilità a modelli di grandi dimensioni (ad esempio, GPT-4o, o1, DALL-E 2, Claude 3.5, Grok-1) rimane limitata da costi computazionali estremi.
Altre applicazioni potrebbero spaziare dal rilevamento delle frodi all'autenticazione biometrica privata. Utilizzando prove a conoscenza zero, zkML garantisce la privacy e l'integrità computazionale, rendendolo un progresso necessario per settori sensibili come la finanza (tradizionale/decentrata) e la sanità.

Come funziona zkML?
zkML consente a un prover di confermare la correttezza del processo di inferenza o di addestramento di un modello di intelligenza artificiale senza rivelare dettagli sensibili come i dati di input, i pesi del modello o altre informazioni private.
Il processo di verifica di zkML prevede i seguenti passaggi chiave:
- Conversione crittografica: Le operazioni di ML (inferenza, addestramento) vengono tradotte in circuiti aritmetici o sistemi di vincoli, trasformando gli strati della rete neurale in relazioni matematiche.
- Generazione di prove: I sistemi ZK-proof(zk-SNARKs, zk-STARKs) generano prove crittografiche succinte che attestano la correttezza di calcoli ML, attivazioni non lineari di hashing, moltiplicazioni di matrici e flussi di dati in dichiarazioni algebriche.
- Verifica: Le terze parti convalidano le prove rispetto a parametri pubblici (ad esempio, hash del modello, impegni di input) senza accedere ai dati grezzi, assicurando che i risultati derivino dalla logica concordata.
- Privacy: Gli input, i pesi e i gradienti rimangono criptati o mascherati, affidandosi a primitive crittografiche come la crittografia omomorfa o il calcolo sicuro a più parti per isolare i dati sensibili.
- Scambi: Reti più grandi o strati più profondi aumentano l'overhead computazionale, mentre la dimensione della prova e la velocità di verifica dipendono dall'efficienza del sistema di prova sottostante.
In parole povere, zkML consente di dimostrare che le previsioni o i risultati dell'addestramento di un modello di intelligenza artificiale sono corretti senza rivelare i dati sottostanti o i dettagli del modello. Ciò avviene attraverso prove crittografiche che garantiscono la privacy e l'accuratezza, rendendo il processo sicuro e verificabile.

Casi d'uso di zkML
Lo zkML sta già dimostrando la sua utilità in criptovaluta, con diversi progetti che lo hanno implementato con successo o che stanno avanzando nelle fasi finali di test prima della distribuzione sulla mainnet.
- Integrità dell'intelligenza artificiale sulla catena: Dimostrare che i bot di trading o le strategie di rendimento(RockyBot di Modulus Labs, Giza x Yearn) funzionano come dichiarato, impedendo la manipolazione nascosta dei mercati DeFi.
- Responsabilità delle API: Smascherare i servizi di ML "black box" obbligando i fornitori ad allegare prove che dimostrino quali modelli alimentano i loro output.
- Prevenzione degli exploit: Consentire ai DAO di bloccare programmaticamente i contratti violati utilizzando le prove di anomalia ZK(ricerca del Protocollo Azteca), addestrate sui modelli storici di exploit.
- Aggiornamenti biometrici: Gli utenti aggiornano autonomamente le credenziali(codici dell'iride del mondo) tramite prove che i nuovi modelli biometrici derivano da scansioni valide, eliminando la reiscrizione centralizzata.
- Riservatezza medica: Diagnosticare risonanze magnetiche crittografate(vCNN) mantenendo la riservatezza delle scansioni, sostituendo i documenti di conformità con audit crittografici.

Potenziali implicazioni per la DeFi
Quando la tecnologia zkML maturerà, è possibile che venga integrata in casi d'uso ancora più ampi in tutti i settori della finanza decentralizzata:
- Modelli di rischio DeFi: Dimostra la correttezza della collateralizzazione dei prestiti o del pricing dei derivati ottimizzati dall'intelligenza artificiale (Aave, Synthetix, Hyperliquid, ecc.) senza esporre algoritmi proprietari o posizioni degli utenti.
- Governance DAO: Convalida i calcoli del peso del voto basati su ML o le previsioni dell'impatto delle proposte, mantenendo i dati dei partecipanti (ad esempio, le partecipazioni ai token) privati.
- Monete della privacy: Verifica i set di anonimato delle transazioni (Zcash, Monero) utilizzando il metodo ML per rilevare gli attacchi Sybil senza compromettere le identità degli utenti o i metadati della rete.
- Valutazione NFT: Verifica crittograficamente i punteggi di rarità o gli algoritmi di prezzo dinamico(Pudgy Penguins, Azuki NFT) senza far trapelare la logica di valutazione proprietaria.
- Oracoli cross-catena: Protegge i feed di dati alimentati da ML (Chainlink, Band Protocol) dimostrando l'integrità dell'aggregazione dei dati tra le catene senza rivelare gli input dei nodi.
- ZK-Rollups: Consente il batching delle transazioni ottimizzato da ML(ZKsync, StarkNet) con prove che assicurano un calcolo equo di ordini e tariffe senza esporre i modelli di attività degli utenti.

Stato attuale di zkML
zkML è la risposta del 2024 al deficit di fiducia della Silicon Valley, alimentato da giganti della crittografia come Polychain e a16z che investono milioni in startup come Modulus Labs, World (ex Worldcoin) e Ingonyama per far progredire la privacy e la verificabilità dell'IA sulla catena.
Mentre la tecnologia zkML è ancora in difficoltà con i modelli su scala ChatGPT, il 2025 potrebbe segnare una svolta. L'iniziativa del governo statunitense sui data center Stargate da 500 miliardi di dollari, promossa dal presidente Trump, e i nuovi operatori come i modelli di IA open-source cinesi di DeepSeek sono destinati a spingere innovazioni più rapide.
Rischi e preoccupazioni
Le garanzie crittografiche di zkML comportano rischi non banali che potrebbero bloccare l'adozione da parte delle imprese o esporre vulnerabilità sistemiche.
- Costi esponenziali: La dimostrazione di modelli complessi (GPT-4o, ecc.) rimane proibitiva e i vincoli hardware (vedi ZKPU di Ingonyama) limitano i casi d'uso di nicchia del ROI.
- Rischi di centralizzazione: La dipendenza da GPU/ASIC può consolidare il potere tra pochi produttori di chip (ad esempio, Nvidia), contraddicendo gli ideali di decentralizzazione.
- Teatro della sicurezza: Circuiti mal implementati, come le compilazioni EZKL non testate, rischiano di produrre risultati "verificati" che mascherano fughe di dati o difetti del modello.
- Ambiguità normativa: I primi mandati (principalmente l 'AI Act dell'UE per ora) potrebbero costringere a integrazioni zkML di qualità inferiore, creando oneri di conformità senza reali benefici per la sicurezza.
- Attrito di adozione: Aziende come Walmart devono affrontare la carenza di talenti per rendere operativo zkML, nonostante Modulus Labs ne abbia dimostrato il valore per la supply chain.
Pensieri finali
zkML è un passo fondamentale nella responsabilità dell'intelligenza artificiale, ma rimane limitato dalla scalabilità, in quanto le attuali prove accelerate dalle GPU faticano a gestire modelli da miliardi di parametri.
Gli investitori che si rivolgono alle opzioni infrastrutturali vedono in zkML il livello di verifica critico per settori come la DeFi e la scoperta di farmaci, dove la trasparenza dell'IA salvaguarda miliardi di euro.
Le autorità di regolamentazione si trovano di fronte a un delicato gioco di equilibri: un'eccessiva sorveglianza rischia di soffocare l'innovazione, mentre l'inazione potrebbe permettere all'IA non verificata di minare la fiducia nei sistemi vitali.
.webp)
Scritto da
Jed Barker
Caporedattore
Jed, analista di asset digitali dal 2015, ha fondato Datawallet per semplificare la finanza cripto e decentralizzata. Il suo background comprende ruoli di ricerca in importanti pubblicazioni e in una società di venture, a testimonianza del suo impegno nel rendere accessibili concetti finanziari complessi.